Skip to main content

Forfatter: Svein tore

Illustrasjon av backup, sky og gjenoppretting for en liten bedrift

Hvordan fungerer backup og gjenoppretting hos Trønder Data?

Backup må tilpasses det dere faktisk trenger. Det er ikke alltid riktig å kjøpe den største og dyreste løsningen. Det viktige er å beskytte data på en måte som står i forhold til verdi, risiko og budsjett.

Ulike typer backup

Vi kan sette opp flere typer backup:

  • filbackup
  • PC- og serverbackup
  • skybackup
  • Microsoft 365-backup
  • arkiv/retention for filer som må kunne hentes langt tilbake i tid
  • plateavbilding der hele miljøet må kunne gjenopprettes

Hvilken løsning som passer, avhenger av hvor kritiske dataene er, hvor raskt de må kunne gjenopprettes, og hvor mye dere ønsker å betale for beskyttelsen.

Hva skjer ved PC-havari?

Hvis en PC havarerer, kan vi gjenopprette data til ny maskinvare.

Hvis dere trenger rask tilgang, kan vi også gjenopprette midlertidig til en annen PC. Hvis dere har valgt plateavbilding, kan miljøet i noen tilfeller startes virtuelt.

Tester dere backup?

Ja. Backup må ikke bare settes opp og glemmes. Den må kontrolleres og testes.

Vi har praktisk erfaring med gjenoppretting, og dessverre er dette ikke bare teori. Datatap skjer, og da er det viktig at backupen faktisk fungerer.

Hvordan faktureres gjenoppretting?

Dere betaler for backup-lisens eller backup-tjeneste. Arbeid med gjenoppretting trekkes normalt fra timebanken.

Har dere ikke timebank, faktureres arbeidet separat.

Illustrasjon av serviceavtale, IT-support og sikker drift for små bedrifter

Hvorfor har dere bindingstid?

Bindingstid finnes ikke for å låse dere unødvendig. Den finnes fordi vi også har kostnader og bindinger hos underleverandører.

Mange lisenser og verktøy fornyes årlig. Når vi fornyer dem for dere, binder vi oss også til kostnaden.

Vanlig avtaleperiode

Vanlig bindingstid er ett år av gangen.

Avtalen fornyes automatisk for ett nytt år hvis den ikke sies opp senest én måned før fornyelse.

Kan avtalen endres underveis?

Ja, så langt det er praktisk mulig.

Dere kan ofte legge til tjenester, brukere og moduler underveis. Nedgradering er også mulig der vi ikke er bundet av underleverandør eller lisens.

For Microsoft 365 kan årlige lisenser ofte ikke reduseres midt i perioden, fordi Microsoft ikke lar oss redusere slike lisenser før lisensperioden går ut.

Vi prøver å være fleksible

Hvis det gjelder mindre lisenser eller kostnader som ikke binder oss tungt videre, prøver vi å finne praktiske løsninger. Målet er ikke å være vanskelige. Målet er at avtalen skal dekke faktiske kostnader.

Illustrasjon av administrert nettverk, noder og driftet nettverksutstyr

Hvordan foregår oppstart når vi bytter IT-leverandør?

Oppstart planlegges sammen med dere. Ingen bedrifter er helt like, og derfor lager vi en plan som passer systemene, brukerne og risikoen hos dere.

Først: oppstartsmøte

Vi starter med et oppstartsmøte der vi kartlegger:

  • systemer
  • brukere
  • tilganger
  • lisenser
  • backup
  • sikkerhet
  • nettverk
  • dokumentasjon
  • hva som er kritisk for driften
  • hva dere forventer av oss

Informasjonen dokumenteres før vi gjør større endringer.

Målet er minst mulig nedetid

Vi planlegger overgangen slik at driften deres forstyrres minst mulig. Det kan bety gradvis overgang, arbeid utenfor normal arbeidstid eller tett koordinering med tidligere leverandør.

Vi involverer ansatte når det trengs

Erfaringen vår er at det ikke alltid holder å planlegge med ledelsen alene. Ansatte sitter ofte på praktiske behov, frustrasjoner og små detaljer som er viktige for at overgangen skal fungere.

Derfor liker vi å ha en spørsmål-og-svar-runde med ansatte eller de som blir direkte berørt.

Illustrasjon av dokumentasjon, compliance og sikkerhetskontroll for bedrift

Hva er inkludert i en serviceavtale, og hva er ikke inkludert?

En serviceavtale hos Trønder Data bygges modul for modul. Det betyr at avtalen kan tilpasses bedriften, i stedet for at alle må kjøpe samme pakke.

Typiske moduler

En serviceavtale kan blant annet inneholde:

  • timebank
  • endepunktsikring
  • backup
  • Microsoft 365
  • Nextcloud
  • nettverk
  • nettside
  • compliance og risiko
  • webhosting og VPS

Hvilke moduler som er riktige, avhenger av brukere, risiko, budsjett og hva dere ønsker at Trønder Data skal ha ansvar for.

Hva er ikke automatisk inkludert?

Følgende er normalt ikke inkludert med mindre det er avtalt:

  • annonsebudsjett, for eksempel Google Ads
  • større prosjekter
  • maskinvare og utstyr
  • tredjepartslisenser som faktureres separat
  • arbeid uten timebank
  • tjenester dere ikke har valgt at vi skal ha ansvar for
  • systemer, utstyr eller leverandører utenfor avtalen

Vi er fleksible og hjelper gjerne også utenfor avtalen, men ansvar, pris og responstid følger det dere faktisk har valgt.

Hvorfor er dette viktig?

Tydelige grenser gjør avtalen tryggere for begge parter. Dere vet hva som er inkludert, og vi vet hva vi har ansvar for.

Illustrasjon av serviceavtale, IT-support og sikker drift for små bedrifter

Hva kan timebanken brukes til?

Timebanken kan brukes til alt arbeid Trønder Data gjør for dere.

Det betyr at den ikke er låst til én bestemt type support. Den er den fleksible delen av avtalen.

Eksempler på hva timebanken kan brukes til

Timebanken kan blant annet brukes til:

  • IT-support
  • feilsøking
  • oppsett av brukere og utstyr
  • rådgivning
  • dokumentasjon
  • risikoanalyse
  • sikkerhetsarbeid
  • nettsidearbeid
  • SEO-arbeid
  • Google Ads-oppsett
  • videreutvikling
  • opplæring
  • arbeid på tvers av tjenester

Hvis du har kjøpt nettside hos oss og har timebank, kan du også bruke timer til annen IT-support.

Hva skjer hvis timene brukes opp?

Hvis timebanken brukes opp, kan videre arbeid faktureres separat til rabattert timesats for kunder med avtale.

Du kan også oppgradere avtalen underveis hvis behovet øker.

Hva hvis vi ikke har timebank?

Da faktureres arbeid utenfor avtalen separat. Noen kunder med egen IT ønsker for eksempel at vi gjør en uavhengig vurdering eller et avgrenset prosjekt. Det kan vi gjøre uten at dere må ha fast timebank.

Hvorfor er timebank nyttig?

Timebank gjør at dere slipper å bestille nytt prosjekt for hver småting. Det gir lavere terskel for å spørre, raskere oppfølging og mindre fakturastøy.

Illustrasjon av IT-sikkerhet, skjold og sikrede endepunkter i en bedrift

Hva er forskjellen på Essentials, Standard og Exclusive?

Forskjellen handler ikke bare om pris. Den handler om ansvar og risiko.

En bruker som bare trenger e-post og sky trenger ikke samme oppfølging som en bruker med PC, kundedata, adminrettigheter eller tilgang til kritiske systemer.

E-post og sky: TD Bruker Essentials

Essentials passer for brukere som primært trenger:

  • e-post
  • kalender
  • skylagring
  • enkel tilgang til dokumenter

Dette kan leveres med Microsoft 365 eller norskdriftet Nextcloud. Plattformen velges etter behov, pris, brukeropplevelse og krav til datalagring.

Sikker drift og support: TD Bruker Standard

Standard passer for brukere som har egen PC og trenger mer oppfølging.

Den kan inkludere:

  • sky
  • overvåking og drift av PC
  • endepunktsikring
  • support
  • timebank
  • grunnleggende dokumentasjon og oppfølging

Dette er normalpakken for brukere der Trønder Data skal bidra til trygg og forutsigbar IT-drift.

Admin og tilgangskontroll: TD Bruker Exclusive

Exclusive er for brukere med administrative eller kritiske tilganger.

Det kan være:

  • Microsoft 365-admin
  • domene/DNS-tilgang
  • webhotell eller servertilgang
  • nettverksadmin
  • backupadmin
  • regnskapssystem eller andre kritiske systemer
  • intern IT eller superbruker

Når en bruker har slike tilganger, øker risikoen. Da må tilgang, dokumentasjon og sikkerhet følges tettere opp.

Hvis Trønder Data skal ta ansvar for slike tilganger, er Exclusive påkrevd. Hvis dere ikke ønsker nødvendig kontrollnivå, må det dokumenteres som et avvik, og dere må selv eie risikoen.

Illustrasjon av dokumentasjon, compliance og sikkerhetskontroll for bedrift

Hva koster en IT-avtale for en liten bedrift?

Prisen avhenger av hva vi skal ha ansvar for. Noen kunder trenger bare e-post og sky. Andre vil at vi skal ta ansvar for PC-er, sikkerhet, support, backup, dokumentasjon og risiko.

Derfor tilbyr vi både komplette brukerpakker og mer modulbaserte avtaler.

Eksempel på brukerpakker

E-post og sky

TD Bruker Essentials

Fra 182 kr per bruker per måned eks. mva.

Dette passer for ansatte som primært trenger e-post, kalender og skylagring. Løsningen kan bygges med Microsoft 365 eller norskdriftet Nextcloud.

Sikker drift og support

TD Bruker Standard

Fra 830 kr per bruker per måned eks. mva.

Dette passer for brukere med egen PC og behov for sikkerhet, overvåking, sky, support og timebank.

Admin og tilgangskontroll

TD Bruker Exclusive

For brukere med administrative eller kritiske tilganger. Pris avtales etter behov.

Denne pakken inkluderer alt i Standard, pluss utvidet tilgangsdokumentasjon og tettere kontroll.

Eksempel: 2 kontorbrukere og 8 montører

En håndverksbedrift har 2 personer med egen PC og behov for full drift, og 8 ansatte som trenger e-post og sky.

Da kan løsningen se slik ut:

  • 2 x Sikker drift og support
  • 8 x E-post og sky
  • inkludert Timebank 5
  • oppfølging rundt sikkerhet, support og dokumentasjon

Eksempelpris: ca. 3 114,84 kr per måned eks. mva.

Rimeligere modulvalg

Hvis dere ikke ønsker full pakke, kan vi sette sammen en enklere løsning.

Eksempel:

  • Endepunktsikring / EDR x 2: 226 kr per måned
  • Microsoft 365 Business Standard x 2: 328 kr per måned
  • Exchange Online Plan 1 x 8: 384 kr per måned
  • Timebank 5 timer per år: 255 kr per måned

Total: 1 193 kr per måned eks. mva.

Dette er rimeligere, men inkluderer ikke samme nivå av kontroll, dokumentasjon og oppfølging som en full avtale.

Hva er riktig valg?

Vil du ha mest mulig ansvar samlet hos oss, velger du en komplett avtale. Vil du starte enklere, kan du velge enkelttjenester og bygge ut senere.

Vi hjelper deg å finne riktig nivå, slik at du ikke betaler for mer IT enn du faktisk trenger.

Illustrasjon av administrert nettverk, noder og driftet nettverksutstyr

Hva er responstid og SLA hos Trønder Data?

Kortversjonen: kritiske saker tar vi med en gang når de ligger innenfor det vi har avtalt ansvar for. Lavere prioritet håndteres normalt innen én arbeidsdag, og fysisk utrykning kan ta opptil to dager.

Samtidig er SLA ikke bare et tall på en nettside. Den må henge sammen med hva dere faktisk har avtale på.

Hva regnes som kritisk?

En kritisk sak kan være driftsstans, sikkerhetshendelse, manglende tilgang til forretningskritiske systemer eller andre hendelser som gjør at dere ikke kan jobbe normalt.

Når saken er kritisk og ligger innenfor avtalen, slipper vi det vi har og reagerer umiddelbart. Mange hendelser fanges opp av overvåking og automatisering hos oss før dere rekker å oppdage dem selv. Med automatisering mener vi klassiske script- og driftssystemer, ikke at sensitive saker overlates til kunstig intelligens.

Noen saker krever menneskelig vurdering. Da går saken videre til en tekniker som vurderer tiltak og følger fast prosedyre.

Hva med lav prioritet?

Lav prioritet er typisk saker som ikke stopper driften. Slike saker håndteres normalt innen én arbeidsdag.

Hvis saken krever fysisk utrykning, kan det ta opptil to dager. Det avhenger av lokasjon, avtale, lagerstatus og annen pågående drift.

Ansvar følger avtalen

SLA gjelder for tjenestene Trønder Data faktisk har ansvar for.

Har du for eksempel bare Microsoft 365-lisenser hos oss, betyr ikke det automatisk at vi har ansvar for en PC som ikke starter. Men hvis du ringer og trenger hjelp, vil vi likevel prøve å bistå så raskt vi kan.

Kunder med relevant serviceavtale og kritisk behov prioriteres først. Det er hele poenget med en avtale: ansvar, responstid og forventninger er avklart før noe skjer.

Praktisk råd

Send vanlige saker på e-post, så går de rett inn i saksystemet vårt. Haster det, ringer du oss.

Vil du ha tydelig SLA for din bedrift, bør vi avtale hva som er kritisk for dere, hvilke systemer vi har ansvar for, og hvilken responstid som skal gjelde.

5 tegn på at bedriftens IT-sikkerhet er for dårlig

Innledning

I feltet av IT-sikkerhet for småbedrifter er det ofte mange uklarheter og misforståelser. Dette kan føre til svake punkter i sikkerhetssystemet. Nedenfor presenterer vi fem tegn som tyder på at bedriftens IT-sikkerhet er for dårlig.

Uoppdatert programvare

Den første indikatoren på at IT-sikkerheten er for dårlig kan være uoppdatert programvare. Uoppdaterte systemer er en av de vanligste måtene å åpne døren for angripere. Sørg for å regulere oppdateringer og patching av alle systemer.

Manglende tofaktorautentisering

Ett annet tegn på svak IT-sikkerhet er fravær av tofaktorautentisering. Uten dette ekstra laget av beskyttelse er det lett for angripere å få tilgang til kontoer ved hjelp av stjålet eller gjettet passord.

Svak endepunktsikring

Endepunktsikring er avgjørende for enhver bedrifts datasikkerhet. Hvis bedriften din ikke har en robust løsning på dette, er det et klart signal om at IT-sikkerheten er for dårlig. Les mer om dette her.

Ingen katastrofeplan

En katastrofeplan er nødvendig for å gjenoppta normal drift så snart som mulig etter et datainnbrudd. Hvis bedriften din ikke har en katastrofeplan, er det et tegn på at IT-sikkerheten er for dårlig.

Dårlig opplæring av ansatte

Den menneskelige faktoren er ofte den svakeste lenken i IT-sikkerheten. Hvis de ansatte ikke er tilstrekkelig opplært, er det en stor sjanse for at IT-sikkerheten er for dårlig.

Erkjennelse av disse tegnene er viktig. Ta grep før det er for sent og sikre din bedrift mot potensielle trusler.

5 tegn på at bedriftens IT-sikkerhet er for dårlig

Er din IT-sikkerhet på høyde?

I det daglige driftet av en småbedrift har du mange baller å balansere. Jada, jeg vet det kan være overveldende. Men ingen bør overse viktigheten av robust IT-sikkerhet. Dagens artikkel er dedikert til akkurat dette – IT-sikkerhet for småbedrifter. Her skal jeg dele fem tegn du kan se etter for å vurdere om IT-sikkerheten i din bedrift står i fare.

1. Gamle systemer og programvare

Hvis bedriften din fortsatt bruker gammel programvare eller utdaterte IT-systemer, er det et sterkt tegn på svak IT-sikkerhet. Oppdateringer gir ofte sikkerhetsforbedringer og patcher for kjente sårbarheter.

2. Ingen adgangskontroll-mekanismer

En sterk IT-sikkerhet krever effektive mekanismer for adgangskontroll. Hvis hvem som helst – innad i bedriften eller utenfra – har tilgang til sensitiv informasjon, da står allerede bedriftens IT-sikkerhet på tynn is.

3. Ingen opplæring i cybersikkerhet

Menneskelig feil er en av de største årsakene til sikkerhetsbrudd i en bedrift. Hvis bedriften din ikke har et strukturert opplæringsprogram for cybersikkerhet for de ansatte, er risikoen for brudd på IT-sikkerheten utrolig høy.

4. Ignorerer de små signalene

Små IT-problemer kan fort utvikle seg til store katastrofer. God IT-sikkerhet betyr å være proaktiv og ikke overse slike signaler.

5. Ingen recovery plan

En robust IT-sikkerhetsstruktur inkluderer en omfattende recovery plan. Hvis bedriften din ikke har en, risikerer du enorme tap i tilfelle av et datainnbrudd.

Hvis du ønsker hjelp med IT-sikkerheten i din bedrift, ta en titt på vår løsning for Endepunktsikring.